Selon Mars Finance, le 5 juin, Zooko Wilcox, fondateur de Zcash, a révélé dans un article qu'un grave défaut de contrefaçon existait précédemment dans le pool Orchard de Zcash, permettant de générer une quantité illimitée de ZEC contrefaits non détectables au sein du pool Orchard. Ce défaut a été découvert le 29 mai par le chercheur en sécurité Taylor Hornby lors d'une audit ciblé effectué à l'aide du modèle Anthropic Opus 4.8, et a été signalé au Zcash Open Development Lab (ZODL). Le ZODL a ensuite coordonné une réponse d'urgence au sein de l'écosystème Zcash, et les correctifs associés ont été mis en œuvre le 2 juin. Taylor Hornby a développé un programme d'attaque complet dans un environnement regtest local en utilisant Opus 4.8, permettant de générer une quantité illimitée de ZEC contrefaites non détectables lors des tests. Si cet outil avait été exécuté sur le réseau principal de Zcash, il aurait pu générer une quantité illimitée de ZEC contrefaites non détectables dans les portefeuilles Zcash du réseau principal. Ce défaut est lié à un élément sous-contraint dans le circuit Orchard, permettant à un attaquant d'entrer des entrées falsifiées arbitraires dans une multiplication de courbe elliptique tout en faisant passer la vérification de la multiplication. Ce défaut existait depuis l'activation d'Orchard en mai 2022 jusqu'à son correctif d'urgence déployé le 1er juin 2026. En raison des propriétés de confidentialité d'Orchard et de la nature de ce défaut, il n'est actuellement pas possible de déterminer uniquement par des méthodes cryptographiques si le défaut a été exploité avant sa correction. Toutefois, Shielded Labs estime que la probabilité d'une exploitation antérieure est faible et explore la possibilité de déployer via une mise à niveau du réseau un nouveau pool de confidentialité, ainsi que d'appliquer un accounting turnstile à tous les jetons du pool Orchard, afin de permettre à quiconque de vérifier l'intégrité de l'offre de Zcash et de prouver qu'aucun ZEC contrefait n'existe dans le pool Orchard. En raison du défaut du pool Orchard, selon les données de marché, ZEC a chuté de plus de 31 % en 24 heures, s'échangeant actuellement à 410,5 dollars.
Le prix de ZEC chute de plus de 31 % après une vulnérabilité critique de création infinie dans le pool Orchard
MarsBitPartager
Résumé
Zcash (ZEC) a chuté de plus de 31 % en 24 heures après que Zooko Wilcox ait révélé une faille critique de création infinie dans le pool Orchard. L'analyse sur chaîne a montré que la vulnérabilité, découverte par Taylor Hornby le 29 mai, permettait la création illimitée de ZEC contrefaits. La faille, issue d'une faiblesse du circuit Orchard de 2022, a été corrigée le 2 juin. Les données sur chaîne ont confirmé que le risque d'exploitation avait été actif pendant plus de deux ans.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.